KVM qemu-kvm virtio-blk驱动程序缓冲区溢出漏洞-一一网

KVM qemu-kvm virtio-blk驱动程序缓冲区溢出漏洞

4年前更新

2180

漏洞信息详情

KVM qemu-kvm virtio-blk驱动程序缓冲区溢出漏洞

CNNVD编号：CNNVD-201104-311

危害等级：高危
CVE编号：
CVE-2011-1750
漏洞类型：

缓冲区溢出
发布时间：

2011-04-27
威胁类型：

特定网络环境
更新时间：

2012-07-02
厂商：

qemu
漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。KVM（Kernel-based Virtual Machine，基于内核的虚拟机）是用于其中的一种虚拟化基础设施。

KVM qemu-kvm 0.14.0版本中存在缓冲区溢出漏洞，其他版本也可能受到影响。这些漏洞是由于hw/virtio-blk.c中的\”virtio_blk_handle_write()\”和\”virtio_blk_handle_read()\”函数中存在的边界错误导致的。恶意本地用户可以利用这些漏洞向virtio-blk驱动程序发送特制的读或写请求，导致拒绝服务并潜在地获得权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001349.html

参考网址

来源: UBUNTU

名称: USN-1145-1

链接:https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001349.html

来源: SUSE

名称: SUSE-SU-2011:0533

链接:https://hermes.opensuse.org/messages/8572547

来源: XF

名称: kvm-virtioblk-priv-escalation(67062)

链接:http://xforce.iss.net/xforce/xfdb/67062

来源: OSVDB

名称: 73756

链接:http://www.osvdb.org/73756

来源: SECUNIA

名称: 44900

链接:http://secunia.com/advisories/44900

来源: SECUNIA

名称: 44660

链接:http://secunia.com/advisories/44660

来源: SECUNIA

名称: 44658

链接:http://secunia.com/advisories/44658

来源: SECUNIA

名称: 44393

链接:http://secunia.com/advisories/44393

来源: SECUNIA

名称: 44132

链接:http://secunia.com/advisories/44132

来源: REDHAT

名称: RHSA-2011:0534

链接:http://rhn.redhat.com/errata/RHSA-2011-0534.html

来源: SUSE

名称: openSUSE-SU-2011:0510

链接:http://lists.opensuse.org/opensuse-updates/2011-05/msg00043.html

来源: MLIST

名称: [Qemu-devel] 20110330 Re: virtio-blk.c handling of i/o which is not a 512 multiple

链接:http://lists.gnu.org/archive/html/qemu-devel/2011-03/msg03019.html

来源: MLIST

名称: [Qemu-devel] 20110330 virtio-blk.c handling of i/o which is not a 512 multiple

链接:http://lists.gnu.org/archive/html/qemu-devel/2011-03/msg03015.html

来源: FEDORA

名称: FEDORA-2012-8604

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081972.html

来源: DEBIAN

名称: DSA-2230

链接:http://lists.debian.org/debian-security-announce/2011/msg00099.html

来源: git.kernel.org

链接:http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commitdiff;h=52c050236eaa4f0b5e1d160cd66dc18106445c4d

受影响实体

Qemu Qemu:0.14.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐